-
公开(公告)号:CN114385189A
公开(公告)日:2022-04-22
申请号:CN202210285035.9
申请日:2022-03-23
Applicant: 东南大学
Abstract: 本发明公开一种面向深度嵌入式系统的函数地址空间布局随机化方法,解决在物联网领域,基于微控制器的深度嵌入式系统由于硬件资源受限,无法抵御代码重用攻击。该方法利用ARM TrustZone‑M以及内存保护单元,在系统运行过程中,当产生函数调用时将被调用函数随机加载到一块空闲内存区域中并执行,实现程序中每个函数的执行地址在每次运行时被随机地加载到内存中执行,实现函数地址空间的随机化。本方法首先利用MPU对存储在闪存中的程序代码段设置为不可执行,以使得函数调用时产生异常;然后利用MPU异常处理机制对被调用的函数触发的异常进行地址验证,在验证通过后将该函数随机加载至内存中;最后在内存中执行该函数。
-
公开(公告)号:CN110968859A
公开(公告)日:2020-04-07
申请号:CN201910822378.2
申请日:2019-08-31
Applicant: 东南大学
Abstract: 本发明提供了一种基于全景图像的虚拟现实安全认证方法,该方法包括如下步骤:(1)全景图像显示;(2)用户控制输入;(3)用户输入获取:使用设备姿态角表示用户输入;(4)用户口令设置阶段:针对输入像素点的口令存储问题,设计区域分割算法,将获取的原始像素点连续值进行离散化处理,然后将离散的区域值存储为最终的口令;(5)用户口令认证阶段:根据区域分割情况,将用户输入口令的像素点信息转换为区域信息,并与存储的最终口令对比,实现对用户身份的认证。本发明的方法不需要硬件支持,选择图像信息丰富的全景图片供用户设置口令,使用图像旋转/交互方式控制输入,提高用户使用体验。
-
公开(公告)号:CN110968859B
公开(公告)日:2022-11-18
申请号:CN201910822378.2
申请日:2019-08-31
Applicant: 东南大学
Abstract: 本发明提供了一种基于全景图像的虚拟现实安全认证方法,该方法包括如下步骤:(1)全景图像显示;(2)用户控制输入;(3)用户输入获取:使用设备姿态角表示用户输入;(4)用户口令设置阶段:针对输入像素点的口令存储问题,设计区域分割算法,将获取的原始像素点连续值进行离散化处理,然后将离散的区域值存储为最终的口令;(5)用户口令认证阶段:根据区域分割情况,将用户输入口令的像素点信息转换为区域信息,并与存储的最终口令对比,实现对用户身份的认证。本发明的方法不需要硬件支持,选择图像信息丰富的全景图片供用户设置口令,使用图像旋转/交互方式控制输入,提高用户使用体验。
-
公开(公告)号:CN110677388A
公开(公告)日:2020-01-10
申请号:CN201910828465.9
申请日:2019-09-03
Applicant: 东南大学
Abstract: 本发明公开一种基于TrustZone的物联网终端进程完整性度量方法,该方法用于度量物联网终端在运行阶段系统的完整性。在物联网终端开发阶段,将业务逻辑相关的可执行文件的代码段以页为单位划分,计算每个页的哈希值作为度量结果保存于认证服务器,作为系统运行阶段验证进程完整性的参考值。利用TrustZone的软件隔离机制,系统分为安全环境与普通环境,安全环境的度量模块采用轮询机制从内存中读取普通环境每个进程代码段的内存页,以同样的方法计算这些内存页的哈希值,获得进程完整性度量结果。安全环境的度量模块将度量结果用远程证明秘钥加密后,通过普通环境的数据转发模块发送给认证服务器,由认证服务器验证进程的完整性。
-
Patent Agency Ranking
公开(公告)号:CN110730159B
公开(公告)日:2022-01-25
申请号:CN201910828486.0
申请日:2019-09-03
Applicant: 东南大学
Abstract: 本发明公开一种基于TrustZone的安全和可信混合启动方法,首先采用安全启动技术启动安全操作系统,安全操作系统启动后即可利用TrustZone技术的内存隔离机制为可信启动的度量结果提供安全内存,随后采用可信启动技术启动功能复杂、易受攻击的通用操作系统。从而防御对系统启动阶段的篡改攻击,能够有效保证系统的完整性和可用性。
-
公开(公告)号:CN110730159A
公开(公告)日:2020-01-24
申请号:CN201910828486.0
申请日:2019-09-03
Applicant: 东南大学
Abstract: 本发明公开一种基于TrustZone的安全和可信混合启动方法,首先采用安全启动技术启动安全操作系统,安全操作系统启动后即可利用TrustZone技术的内存隔离机制为可信启动的度量结果提供安全内存,随后采用可信启动技术启动功能复杂、易受攻击的通用操作系统。从而防御对系统启动阶段的篡改攻击,能够有效保证系统的完整性和可用性。
-
公开(公告)号:CN110677388B
公开(公告)日:2023-04-18
申请号:CN201910828465.9
申请日:2019-09-03
Applicant: 东南大学
Abstract: 本发明公开一种基于TrustZone的物联网终端进程完整性度量方法,该方法用于度量物联网终端在运行阶段系统的完整性。在物联网终端开发阶段,将业务逻辑相关的可执行文件的代码段以页为单位划分,计算每个页的哈希值作为度量结果保存于认证服务器,作为系统运行阶段验证进程完整性的参考值。利用TrustZone的软件隔离机制,系统分为安全环境与普通环境,安全环境的度量模块采用轮询机制从内存中读取普通环境每个进程代码段的内存页,以同样的方法计算这些内存页的哈希值,获得进程完整性度量结果。安全环境的度量模块将度量结果用远程证明秘钥加密后,通过普通环境的数据转发模块发送给认证服务器,由认证服务器验证进程的完整性。
-
公开(公告)号:CN114385189B
公开(公告)日:2022-06-21
申请号:CN202210285035.9
申请日:2022-03-23
Applicant: 东南大学
Abstract: 本发明公开一种面向深度嵌入式系统的函数地址空间布局随机化方法,解决在物联网领域,基于微控制器的深度嵌入式系统由于硬件资源受限,无法抵御代码重用攻击。该方法利用ARM TrustZone‑M以及内存保护单元,在系统运行过程中,当产生函数调用时将被调用函数随机加载到一块空闲内存区域中并执行,实现程序中每个函数的执行地址在每次运行时被随机地加载到内存中执行,实现函数地址空间的随机化。本方法首先利用MPU对存储在闪存中的程序代码段设置为不可执行,以使得函数调用时产生异常;然后利用MPU异常处理机制对被调用的函数触发的异常进行地址验证,在验证通过后将该函数随机加载至内存中;最后在内存中执行该函数。
-
公开(公告)号:CN107203726A
公开(公告)日:2017-09-26
申请号:CN201710346787.0
申请日:2017-05-17
Applicant: 东南大学
IPC: G06F21/83
CPC classification number: G06F21/83
Abstract: 本发明公开一种抗侧信道攻击的智能终端安全输入方法,通过方向传感器数据计算光标的移动方向和移动速度,并通过智能终端加速度传感器数据的变化特征来实时识别用户对设备背面的点击动作;改进光标移动速度的计算方式,在计算移动速度时加入随机参数,使得即使攻击者能够获取方向传感器数据也难以正确计算得到光标的实际位置。本发明使用户可通过结合对智能终端的倾斜操作和背面点击操作来完成密码等隐私信息的输入,能够有效防御不同类型的侧信道攻击。
-
-
-
-
-
-
-
-
Search Results
9
records
(took 0.01 seconds)
